Spring Security 4セキュリティビュークリップ使用ラベル(Spring Securityラベル)
15628 ワード
前の記事:Spring Security 4終了例(ソース付き)
次の記事:
Spring Security 4ロールベースの登録例(ソース付き)
原文住所:http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/
【残りの文章は、できるだけ早く翻訳しますので、楽しみにしてください.翻訳byは月QQ 605283073のようですのに】
このチュートリアルでは、セキュリティビューレイヤの作成方法、Spring MVC WebアプリケーションでSpring Securityラベルを使用して、ユーザーロールに基づいてjspまたはビューの一部を表示または非表示にする方法を示します.
第一歩、Spring Securityタグを使用するにはpom.xmlファイルにspring-security-taglibs依存を追加
次に、viewsまたはjspページヘッダにラベルを追加します.
次の記事:
Spring Security 4ロールベースの登録例(ソース付き)
原文住所:http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/
【残りの文章は、できるだけ早く翻訳しますので、楽しみにしてください.翻訳byは月QQ 605283073のようですのに】
このチュートリアルでは、セキュリティビューレイヤの作成方法、Spring MVC WebアプリケーションでSpring Securityラベルを使用して、ユーザーロールに基づいてjspまたはビューの一部を表示または非表示にする方法を示します.
第一歩、Spring Securityタグを使用するにはpom.xmlファイルにspring-security-taglibs依存を追加
org.springframework.security
spring-security-taglibs
4.0.1.RELEASE
次に、viewsまたはjspページヘッダにラベルを追加します.
,
Spring Security
hasRole, hasAnyRole , :
Welcome page
Dear ${user}, Welcome to Home Page.
">Logout
, 。
Security Configuration :
package com.websystique.springsecurity.configuration;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("bill").password("abc123").roles("USER");
auth.inMemoryAuthentication().withUser("admin").password("root123").roles("ADMIN");
auth.inMemoryAuthentication().withUser("dba").password("root123").roles("ADMIN","DBA");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/", "/home").access("hasRole('USER') or hasRole('ADMIN') or hasRole('DBA')")
.and().formLogin().loginPage("/login")
.usernameParameter("ssoId").passwordParameter("password")
.and().exceptionHandling().accessDeniedPage("/Access_Denied");
}
}
xml :
controller
package com.websystique.springsecurity.controller;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class HelloWorldController {
@RequestMapping(value = { "/", "/home" }, method = RequestMethod.GET)
public String homePage(ModelMap model) {
model.addAttribute("user", getPrincipal());
return "welcome";
}
@RequestMapping(value = "/Access_Denied", method = RequestMethod.GET)
public String accessDeniedPage(ModelMap model) {
model.addAttribute("user", getPrincipal());
return "accessDenied";
}
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String loginPage() {
return "login";
}
@RequestMapping(value="/logout", method = RequestMethod.GET)
public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (auth != null){
new SecurityContextLogoutHandler().logout(request, response, auth);
}
return "redirect:/login?logout";
}
private String getPrincipal(){
String userName = null;
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
userName = ((UserDetails)principal).getUsername();
} else {
userName = principal.toString();
}
return userName;
}
}
。
&
USER
ADMIN
, ADMIN
, DBA
DBA
。 。 , urls
: http://websystique.com/?smd_process_download=1&download_id=1388